Начальник центра информационной безопасности

Дата: 12.04.2023. Город: Москва. Компания: РТУ МИРЭА. Отклинуться.
  • Зарплата: от 250000 руб. до вычета налогов.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Организация и своевременное представление предложений по контролю и защите информации для включения в соответствующие разделы перспективных и текущих планов работ университета;
  • Прохождение аудитов по информационной безопасности с внешними контролирующими организациями;
  • Предложение рекомендаций по внедрению средств защиты, их модернизации или замене;
  • Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием (совместно с сотрудниками контрактной службы);
  • Анализ существующих методов и средств, применяемых для контроля и защиты информации, разработка предложений по их совершенствованию и повышению эффективности этой защиты;
  • Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
  • Ведение учета и анализа нарушений режима безопасности компании;
  • Исследование производственных технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты;
  • Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем;
  • Планирование текущей деятельности и составление ежемесячных, квартальных и годовых планов/отчетов;
  • Организация и проведение настройки средств защиты информации (совместно с специалистами управления информатизации);
  • Организация и разработка инструкций и регламентов по информационной безопасности, а также проведение обучения сотрудников;
  • Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам, с использованием сотрудников отдела технической поддержки для настройки рабочих мест пользователей;
  • Организация защищенных каналов связи с внешними подрядчиками в соответствии с предоставленным техническим заданием (передача данных в государственные информационные системы и тд);
  • Организация работ по получению различных типов ЭЦП (как внешних, так и сгенерированных внутри организации) для сотрудников, ведение реестра ЭЦП, контроль за процессом их перевыпуска.

Требования:

  • Высшее техническое образование;
  • Опыт работы в области информационной безопасности – от 3 лет;
  • Знание нормативных документов, регламентирующих сферу информационной безопасности в Российской Федерации и практики их применения;
  • Наличие документов, подтверждающих квалификацию (дипломы об обучении, прохождении профильных курсов и тд);
  • Опыт проведения мониторинга событий информационной безопасности, умение работать со сканерами безопасности;
  • Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации;
  • Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
  • Ведение документации, необходимой для организации деятельности организации в части информационной безопасности, а также необходимой для участия в внешних проверках;
  • Понимание актуальных угроз информационной безопасности;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Знание способов атак на информационные системы, утилит для их реализации;
  • Опыт выявления и эксплуатации уязвимостей Web;
  • Знание и опыт применения методик анализа защищенности;
  • Знание типов ЭЦП, практики их получения и применения для организации юридически значимого документооборота, умение настраивать программные средства для генерации и использования ЭЦП, как с использованием внешних провайдеров, так и создания собственного УЦ организации;
  • Практический опыт настройки и администрирования отечественых сертифицированных ОС семейства Linux (Debian/CentOS) – приветствуется;
  • Знание отечественых технологий виртуализации и контейнеризации на базе ОС Linux – приветствуется;

Условия:

  • работа в федеральном государственном бюджетном образовательном учреждении высшего образования;
  • официальное оформление по ТК РФ;
  • возможность обучаться на профильных курсах повышения квалификации
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job